Incassare il PIN
Che cos'è l'incasso del PIN?
L'incasso del PIN è un tipo di frode in cui l'uso di informazioni sulla carta di debito o di credito rubate consente a un ladro di accedere al conto bancario o di credito del titolare della carta. In genere, l'incasso del PIN prevede l'uso di uno sportello automatico (ATM) per prelevare fondi una volta noto il numero di identificazione personale (PIN) della carta . Questa versione del crimine informatico è il risultato di una violazione dei dati durante l'elaborazione delle carte.
Capire l'incasso del PIN
L'incasso del PIN sfrutta una delle funzionalità di sicurezza più basilari delle carte di debito, l'uso di un numero PIN a più cifre. Il titolare della carta crea il PIN. Quando il titolare della carta inserisce o striscia la carta di debito in un bancomat, o effettua un acquisto in un negozio, inserisce il PIN nel terminale per l'elaborazione della transazione. Negli Stati Uniti, le carte di credito non richiedono l'inserimento di un numero PIN per l'elaborazione, a meno che il proprietario non desideri prelevare contanti da un bancomat. Tuttavia, in Europa, l'utilizzo di una carta di credito durante un acquisto in negozio richiede anche l'inserimento di un PIN.
Gli hacker possono accedere al sistema informatico di una banca, un negozio al dettaglio o altre attività che elaborano le transazioni elettronicamente. Le istituzioni spesso vengono prese di mira se hanno sistemi di sicurezza deboli. I ladri utilizzano questo accesso non autorizzato per rubare informazioni riservate sull'account.
In alcuni casi, gli hacker possono rimuovere i limiti di prelievo manipolando le impostazioni del sistema di sicurezza.
La violazione del deposito di casa
La violazione del 2014 dei terminali di check-out automatico di Home Depot è diventata uno dei casi più degni di nota di furto di dati delle carte. Questo evento ha compromesso la sicurezza di circa 50 milioni di carte di credito e di debito. La società non ha riscontrato prove di rivelazione di numeri PIN, ma gli esperti di sicurezza hanno mostrato come i ladri con diversi punti dati chiave su un cliente potrebbero facilmente ottenere informazioni di identificazione personale (PII) sul titolare della carta da data mining illegale. Informazioni che sarebbero sufficienti per reimpostare i numeri PIN sui siti Web delle banche.
Ad esempio, i ladri di Home Depot potrebbero abbinare numeri di carte di credito, nomi di titolari di carte e codici postali dei negozi. Poiché molti clienti vivono nello stesso codice postale del loro Home Depot locale, questo ha effettivamente rivelato il codice postale del titolare della carta. Armati di queste informazioni, i ladri potrebbero estrarre numeri di previdenza sociale, date di nascita e altri dati personali che consentirebbero loro di modificare i PIN.
Nel frattempo, sofisticati anelli di furto possono stampare le informazioni sulle carte rubate su nuove carte fittizie. La carta contraffatta, armata di PIN di reset, permette di drenare contanti dagli sportelli automatici.
Home Depot non è il solo ad avere violazioni della sicurezza che compromettono le informazioni degli utenti. Altre società vittime includono Panera Bread, MyFitnessPal, Sonic Drive-In e persino il gigante della segnalazione di crediti, Equifax.
La nuova tecnologia aiuta i criminali nell'incasso dei PIN
Banche, negozi e società di carte di credito hanno combattuto contro l'incasso del PIN. I nuovi chip elettronici nelle carte di credito (EMV) per Europay, Mastercard e Visa sono molto più difficili da contraffare rispetto alle vecchie carte a banda magnetica. Le carte EMV utilizzano la cosiddetta tecnologia rolling code, generando un nuovo codice di pagamento ad ogni acquisto. Anche così, gli esperti affermano che la difesa contro l'incasso del PIN e altre forme di furto dei dati delle carte richiederà una vigilanza costante.
Il furto di carte di credito e di debito può accadere in qualsiasi negozio, bar o ristorante in cui la tua carta non è visibile durante l'elaborazione. I ladri hanno skimmer portatili che possono stare in una tasca e gli utenti possono scansionare illegalmente la tua carta a tua insaputa. Ad esempio, nel 2018, una cameriera dell'Oklahoma City Twin Peaks Restaurant è stata ripresa dalle telecamere di sorveglianza utilizzando uno skimmer delle dimensioni di un cubetto di ghiaccio nascosto nella tasca dei pantaloni.
I criminali possono anche sostituire lettori di carte validi presso stazioni di servizio e altri punti vendita (POS) con uno modificato. Il lettore modificato trasferirà i dati tramite una connessione Bluetooth. Le tastiere possono avere una sovrapposizione stampata in 3D che raccoglierà e trasmetterà l'immissione del PIN. Sono stati anche conosciuti per individuare piccole telecamere pin nelle merci in vendita vicino agli sportelli automatici dei negozi per registrare le voci PIN delle carte scremate.
I dati FICO riportano che nel 2017 il numero di bancomat e dispositivi POS compromessi è aumentato dell'8% e che il numero di carte di debito compromesse è aumentato del 10% nello stesso studio .